公开(公告)号：US20150319189A1

公开(公告)日：2015-11-05

申请号：US14709003

申请日：2015-05-11

Applicant: Amazon Technologies, Inc.

Inventor： BRIAN EVAN MAHER ,  SACHIN PURUSHOTTAM JOGLEKAR ,  JESPER MIKAEL JOHANSSON

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/08 ,  G06F21/55 ,  H04L29/06 ,  H04L63/123 ,  H04L63/1466 ,  H04L67/02

Abstract: Methods and systems for protecting websites from cross-site scripting are disclosed. A request for a web page comprising a web page element is received from a client. It is determined if the web page comprises a data integrity token for the web page element. It is also determined if a value of the data integrity token matches an expected value. If the web page comprises the data integrity token and if the value matches the expected value, the web page comprising the web page element is sent to the client. If the web page does not comprise the data integrity token or if the value does not match the expected value, a protective operation is performed.

Abstract translation: 披露了用于保护网站免受跨站脚本影响的方法和系统。 从客户端接收到包括网页元素的网页的请求。 确定网页是否包括网页元素的数据完整性令牌。 还确定数据完整性令牌的值是否与预期值相匹配。 如果网页包括数据完整性令牌，并且如果该值与期望值匹配，则包含网页元素的网页被发送到客户端。 如果网页不包含数据完整性令牌，或者如果该值与预期值不匹配，则执行保护操作。

公开(公告)号：US20160337469A1

公开(公告)日：2016-11-17

申请号：US15219577

申请日：2016-07-26

Applicant: Amazon Technologies, Inc.

Inventor： JONATHAN A. JENKINS ,  TIMOTHY M. SEHN ,  BRIAN EVAN MAHER

IPC: H04L29/08 ,  G06F17/30 ,  H04L12/927 ,  H04L29/06 ,  H04L12/911

CPC classification number: H04L67/32 ,  G06F9/54 ,  G06F17/30144 ,  G06F17/30867 ,  G06F2209/541 ,  H04L43/08 ,  H04L47/10 ,  H04L47/782 ,  H04L47/808 ,  H04L67/42

Abstract: Disclosed are various embodiments for automated service interface optimization. In one embodiment, usage metrics are determined for a service client corresponding to usage of a set of data items within a data object. An optimized data object is provided to the service client in response to a request from the service client for the data object. The optimized data object includes empty values in place of one or more data items in the set of data items. The data item(s) are determined based at least in part on the usage metrics.

Abstract translation: 公开了用于自动化服务接口优化的各种实施例。 在一个实施例中，对于与数据对象内的一组数据项的使用相对应的服务客户端确定使用度量。 响应于来自服务客户端对数据对象的请求，将优化的数据对象提供给服务客户端。 优化的数据对象包括代替数据项集合中的一个或多个数据项的空值。 至少部分地基于使用度量来确定数据项。